1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Web доступ

Тема в разделе "Lotus - Администрирование", создана пользователем MMN, 28 май 2009.

  1. MMN

    MMN Well-Known Member

    Репутация:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    97
    Симпатии:
    0
    Имеется WEB сервер, база к которой обращаются из WEB находиться в директории /web/page.nsf
    Проблема заключается в том, что обращаясь к данному серверу можно перейти и на другие базы, которы не содержаться в этой папке /mail/ и т.д.
    Как можно запереть тех кто обращается в папке /web/ чтобы они не шарились дальше по серверу ??
     
  2. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.971
    Симпатии:
    16
    Чего-то я не понял. А что ACL кто-то отменял?
     
  3. MMN

    MMN Well-Known Member

    Репутация:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    97
    Симпатии:
    0
    Да это понятно, что при обращении к другим базам он будет требовать пароль.
    Неужели нельзя никак обрезать, чтобы он корнем считал папку /web/ ??
     
  4. NetWood

    NetWood Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    17 апр 2008
    Сообщения:
    365
    Симпатии:
    13
    Проблема имхо не совсем корректно сформулена.
    1. Требуется запретить доступ ко всем остальным базам параноидально для всех?
    2. Требуется запрет анонимусу и разным юзерам?

    1. решается разными способами. от "кривых" до прямых.
    - например поставить запретным базам галочку требовать ssl по web, а ssl не поднимать. это полный досвидос :blink: всем и навсегда. не ломается.

    - есть правила web переадресации по url. там задаете например /wdbn/ переадресовывать на /web/page.nsf/
    эффектов два.
    во-первых "прячется" Domino (нет .nsf в урле), про остальные базы и знать не знают.
    во-вторых длинный путь можно заменить на короткий в урле

    - поставить nginx перед домино фронтендом и в конфиге указать /mail/ = досвидос. nginx есть версия для win

    2. как раз ACL как указали...
     
  5. MMN

    MMN Well-Known Member

    Репутация:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    97
    Симпатии:
    0
    а можно об этом поподробнее ??
     
  6. NetWood

    NetWood Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    17 апр 2008
    Сообщения:
    365
    Симпатии:
    13
    да куда подробнее? в представлении, где основной док сервера лежит, сверху куча кнопочек. покурите их...
    сам искал где она с политром :(

    результат - обращаться по веб можно будет по URL без .nsf
     
Загрузка...

Поделиться этой страницей